在Linux/Debian中,密码(/ etc/passwd)是否曾以纯文本形式存储?

有人告诉我,我有一些疑问,但我在网上找不到任何信息.
最佳答案
来自Robert Morris和Ken Thompson(1979)(http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf)的“密码安全:案例历史”,引自序言:

The UNIX system was first implemented with a
password file that contained the actual passwords of all
the users, and for that reason the password file had to be
heavily protected against being either read or written.

所以是的,最初,密码文件包含实际密码

编辑

这是在UNIX中.即使在上面提到的论文出来的时候,它也被认为是一个坏主意.由于Debian是1991年以后的,因此假设或认为Linux发行版启用了密码文件甚至连密码保护都是荒谬的.

Debian passwd套件的初始版本更可能使用非阴影密码,这些密码会将加密密码存储在/ etc / passwd本身中.当时使用的机制应该是’crypt’,这在数学上比目前使用md5的做法更简单(尽管有其他选项可用).

如果有机会,请选择Linux Pro Magazine的“Shell Handbook”版本.我有一篇关于命令行用户操作的4页文章,我讲的是UNIX密码安全的历史.

转载注明原文:在Linux/Debian中,密码(/ etc/passwd)是否曾以纯文本形式存储? - 代码日志